AWS에서 VPC를 생성하고 NAT 게이트웨이를 추가하여 VPC의 인스턴스가 인터넷의 다른 리소스를 사용할 수 있도록 했습니다. 이러한 리소스 중 일부는 타사에 속하며 성공적으로 연결하려면 NAT 게이트웨이 IP 주소를 추가해야 하는 방화벽 뒤에 있습니다. 그들은 내 IP 주소를 추가했다고 주장하지만 NAT 게이트웨이의 실제 특성상 응답으로 내 NAT 게이트웨이 IP를 핑/텔넷으로 연결할 수 없기 때문에 확인할 수 없습니다. 어쨌든 그들이 내 NAT 게이트웨이 IP에 연결할 수 있는지 확인할 수 있습니까?
답변1
어쨌든 그들이 내 NAT 게이트웨이 IP에 연결할 수 있는지 확인할 수 있습니까?
아니요, 그들은 귀하의 리소스에 연결할 수 없습니다.너에 연결해야 합니다그들을VPC 내부에서.
그러나 당신은 당신의라우팅NAT를 통해 실제로 작동합니까? VPC NAT의 경우 일반적으로 2개 이상의 서브넷이 필요합니다.
DMZ(또는공공의)IGW(인터넷 게이트웨이)이 연결되어 있고 리소스에 공용 또는 탄력적 IP 주소가 있습니다. 기본 경로는경로 테이블
0.0.0.0/0다음을 가리킨다.IGW. 그곳이 당신이 설정한 곳이에요NAT 게이트웨이.사적인기본 경로가
0.0.0.0/0다음을 가리키는 서브넷NAT 게이트웨이리소스(인스턴스)에는 퍼블릭 IP가 없습니다.
이러한 2개의 서브넷이 있는 경우 프라이빗 서브넷에 EC2 인스턴스를 생성하고 인터넷에 연결해 보십시오. 예를 들어 curl http://ifconfig.coNAT 게이트웨이의 탄력적 IP가 반환되면 라우팅이 작동합니다. 시간이 초과되면 제대로 구성되지 않은 것이므로 좀 더 자세히 조사해야 합니다.
일반 인터넷 액세스가 작동하는 경우에만그 다음에제3자와 협력하여 다음 사항을 확인하세요.그들의올바르게 설정되었습니다.
업데이트
최종적으로 확인하려면 NAT IP에 대한 네트워크 트래픽 로깅을 설정하고 다음을 확인해야 합니다.
- 트래픽이 귀하로부터 외부 인터페이스로 도착하고,
- 해당 트래픽은 방화벽을 통과하여 대상 내부 시스템에 도달합니다.
Linux에서는 예를 들어 트래픽을 모니터링하는 데 사용할 수 있으며 tcpdumpCisco 또는 기타 HW 라우터에서는 자체 도구를 갖게 됩니다. 귀하의 트래픽이 통과되고 있는지 확인하는 것은 그들에게 달려 있습니다.